26 Maggio 2018 sarà la data per l’entrata in vigore del nuovo regolamento Europeo in materia di Protezione dei Dati Personali (GDPR), che sostituirà totalmente il vecchio codice della Privacy.
Le nuove normative introducono un principio di responsabilizzazione, in altri termini un nuovo approccio in materia di raccolta, trattamento e conservazione dei dati personali.
Cosa cambia per le ASD ?
Molto, in passato siamo stati abituati ad adempiere alle normative in vigore con codice della privacy come una mera formalità, informative standardizzate, precompilate, consensi aspecifici etc.., col nuovo regolamento la protezione dei dati personali diventa un vero è proprio processo aziendale, che incide sull’organizzazione delle imprese (comprese asd, ssd etc…).
Quali sono i principi ?
1) Tratta meno dati che puoi e solo quelli essenziali;
2) Distribuisci le Responsabilità e documenta i trattamenti ;
3) Favorisci l’anonimizzazione e la pseudonimizzazione;
4) Principio di Responsabilizzazione.
Cosa vuol dire?
I dati raccolti dovranno essere solo quelli strettamente necessari per la propria attività, ciò presuppone una specificità soggettiva ( diversa in ogni associazione/società) nella raccolta, trattamento e conservazione del dato personale. Il copia incolla delle informative, consensi scaricabili dal web non saranno più validi per adempiere ai doveri imposti dal regolamento. Nasce la figura del DPO (Data Protection Officer) un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Risk management ? A cosa serve?
L’analisi del rischio è uno dei processi necessari per l’individuazione delle possibili criticità nella gestione del dato personale, nel concreto si tratterà di individuare delle procedure interne scritte, precise e verificabili per dimostrare di aver adottato tutte le misure necessarie per evitare l’illecito trattamento del dato raccolto.
Tale analisi può contenere all’interno tutte le regole che ogni associazione deve osservare dal momento in cui viene in possesso del dato personale del proprio associato. Come deve essere redatta l’informativa, come raccogliere i consensi per ogni tipo di attività che si svolge o che si vorrà svolgere ( esempio volete mettere una foto su un sito web, dovrete avere il consenso da parte del soggetto interessato nell’immagine).
Spero di esservi stato utile a capire in parte le novità che questo regolamento introdurrà il 26 Maggio, il mio consiglio è quello di documentarvi il più possibile e di farsi aiutare da un professionista in materia.
E’ evidente in questi ultimi tempi un processo di riorganizzazione non solo sotto il punto di vista sportivomcon le novità introdotte dal CONI, ma anche nella gestione sempre più “professionale” e attenta delle associazioni e società sportive.
Lascia un commento